Hummingbird CyberDOCS SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202435 漏洞类型 输入验证
发布时间 2003-10-06 更新时间 2005-10-20
CVE编号 CVE-2003-1103 CNNVD-ID CNNVD-200312-084
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-084
|漏洞详情
HummingbirdCyberDOCS是一款基于WEB的企业文档管理解决方案。HummingbirdCyberDOCS包含一个SQL注入漏洞,远程攻击者可以利用这个漏洞在系统上执行恶意SQL命令。HummingbirdCyberDOCS包含的登录脚本loginact.asp没有充分过滤用户输入,允许远程攻击者提供SQL命令在系统上执行,可导致修改数据库,或获得系统敏感信息等攻击。
|参考资料

来源:US-CERTVulnerabilityNote:VU#368300
名称:VU#368300
链接:http://www.kb.cert.org/vuls/id/368300
来源:XF
名称:hummingbird-docsfusionserver-sql-injection(13401)
链接:http://xforce.iss.net/xforce/xfdb/13401
来源:SECUNIA
名称:9985
链接:http://secunia.com/advisories/9985
来源:BID
名称:8800
链接:http://www.securityfocus.com/bid/8800
来源:www.procheckup.com
链接:http://www.procheckup.com/security_info/vuln_pr0304.html
来源:NSFOCUS
名称:5523
链接:http://www.nsfocus.net/vulndb/5523